네트워크 (LAN,WAN)184 728x90 AWS 환경에서 Security Group과 NACL 활용한 접근 통제 가이드 AWS 환경에서 iptables와 같은 로컬 방화벽을 직접 운영하지 않고 대신 제공되는 Security Group과 Network ACL(NACL)을 어떻게 활용하고 점검하는지, 그리고 AWS 접근 통제 전반을 어떻게 관리하면 좋은지, 또한 새로운 클러스터를 생성할 때 공용 액세스를 기본적으로 차단하고, 필요 시 최소 권한 원칙(Least Privilege)을 적용하여 예외를 두는 방법입니다.AWS에서의 로컬 방화벽 대체 수단보안 그룹(Security Group)의 개념, 특징, 확인 방법네트워크 ACL(NACL)의 개념, 특징, 확인 방법Security Group vs NACL 비교공용 접근 기본 통제 확인 방법추가적으로 확인할 보안 설정 (IAM, Private Subnet, VPC Peering 등.. 2025. 3. 8. IPMI를 활용한 서버 및 네트워크 장비 환경 효율적 운영관리 IPMI(Intelligent Platform Management Interface)는 서버 및 네트워크 장비의 상태를 모니터링하고 원격으로 관리할 수 있도록 지원하는 인터페이스 표준입니다. OS가 정상적으로 동작하지 않는 상태에서도 독립적으로 작동하는 관리 컨트롤러(BMC, Baseboard Management Controller)를 통해 시스템을 모니터링하고 제어할 수 있습니다.주요 기능원격 전원 관리: 서버의 전원 ON/OFF, 리부팅 등 원격 조작 가능하드웨어 상태 모니터링: CPU, RAM, 팬 속도, 전원 공급 상태, 온도 등 실시간 감지원격 콘솔 기능: 네트워크를 통한 원격 터미널 접속 지원이벤트 로깅: 하드웨어 장애 발생 시 자동 로그 기록 및 알림 발송BIOS 및 펌웨어 업데이트 지원하드.. 2025. 2. 15. OpenWRT 사용한 TP-Link 라우터 네트워크 보안 강화 가이드 TP-Link 라우터에 OpenWRT를 설치하고 보안 강화 설정을 통해 네트워크 보안을 강화하는 방법입니다.1. OpenWRT 설치 방법1.1 호환성 확인라우터 모델 확인라우터의 하드웨어 정보를 확인하려면: cat /proc/version또는 라우터 관리자 페이지에서 모델명 확인.OpenWRT 지원 여부 확인OpenWRT 공식 지원 페이지 방문.검색창에 라우터 모델을 입력하여 해당 모델의 호환성을 확인.1.2 설치 전 준비 작업현재 설정 백업TP-Link 관리자 페이지 접속:고급 설정 > 시스템 도구 > 백업 및 복원 메뉴에서 설정 파일 다운로드.OpenWRT 펌웨어 다운로드OpenWRT 웹사이트에서 라우터 모델에 맞는 펌웨어 파일 다운로드:wget https://downloads.openwrt.org/.. 2025. 2. 1. 네트워크 문제 진단을 위한 필수 테스트 방법과 도구 (명령어) 네트워크 통신 테스트는 네트워크 문제를 진단하고 서비스 상태를 점검하는 데 중요한 역할을 합니다. 각 프로토콜(ICMP, TCP, UDP) 및 관련 도구와 명령어 방법입니다.1. ICMP 테스트특징ICMP는 연결 상태를 확인하거나 경로 추적을 위해 사용됩니다.ICMP 기반 도구는 ping과 traceroute가 대표적입니다.명령어Ping (응답 시간 및 패킷 손실 여부 확인)ping ping -c 4 # 4번만 테스트ping -i 0.2 # 간격 0.2초로 패킷 전송Traceroute (경로 추적)traceroute traceroute -I # ICMP를 이용한 경로 추적-I: ICMP 사용.-m: 최대 홉 제한 설정.주의점방화벽에서 ICMP 요청을 차단하면 결과를 받을 수 없습니다.2. .. 2025. 1. 27. SNMP 관리 핵심 구성 요소 snmpd와 snmptrapd (with Zabbix 연동) SNMP(Simple Network Management Protocol)는 네트워크 장치 및 서버의 상태를 모니터링하고 관리하기 위한 표준 프로토콜입니다. SNMP의 주요 구성 요소 중 snmpd와 snmptrapd는 각각 중요한 역할을 하며, 효율적인 네트워크 관리와 실시간 경고 시스템 구현에 필수적입니다. snmpd와 snmptrapd의 역할, 구성 방법, 활용 사례입니다.1. snmpd (SNMP 데몬)snmpd는 SNMP 에이전트로, 관리 대상 장치나 서버에서 실행되며 SNMP 관리자의 요청에 따라 시스템 정보를 제공하는 역할을 합니다. CPU 사용량, 메모리 상태, 네트워크 트래픽 등 다양한 데이터를 수집하여 SNMP 관리 시스템(NMS, Network Management System)에 제공합.. 2025. 1. 15. 이전 1 2 3 4 ··· 37 다음 728x90 728x90
